RGPD

Simplifiez votre mise en conformité RGPD et celle de vos projets. Réalisez vos évaluations de conformité au RGPD et vos PIA (AIPD) et générez un registre des traitements automatiques.

Pourquoi outiller votre conformité RGPD ?

L'article 30 du RGPD impose la tenue d'un registre des traitements de données personnelles dont certains doivent faire l'objet d'une analyse d'impact (AIPD ou PIA). Le module RGPD de Phinasoft vous permet de générer automatiquement votre registre des traitements à partir des informations de vos évaluations et de réaliser vos PIA.

Cas d'usage

Réaliser vos évaluations de conformité au RGPD
Réalisez vos Privacy Impact Assessment (PIA) / Analyse d'impact (AIPD)
Intégrez la démarche de Privacy by Design à votre démarche de Security by Design
Tenez automatiquement à jour un registre des traitements

Évaluations RGPD et PIA (AIPD)

Bâtissez vos questionnaires de conformité RGPD (ou choisissez-en un standard)
Identifiez les périmètres où un PIA (AIPD) est obligatoire
Réalisez vos PIA (AIPD) en toute simplicité et identifiez les risques principaux

Privacy by Design

Assurez la prise en compte des risques sur la vie privée dès la phase de conception
Combinez votre processus de Privacy by Design avec le Security by Design
Pilotez l'avancement des évaluations et des plans d'action

Registre des traitements

Générez et alimentez automatiquement un registre des traitements à partir des résultats de vos évaluations de conformité au RGPD et exportez facilement les éléments de votre registre.

Intégrez votre existant

Nous pouvons intégrer pour vous vos différents éléments de contexte existant : méthodologies, questionnaires de conformité, échelles, typologies de données, bases de risques, mesures… Il est également possible d'intégrer votre historique de PIA (AIPD).

Autonomisez les parties prenantes

Invitez des utilisateurs à collaborer sur vos PIA (AIPD) et laissez-les être guidés. Vous n'avez plus à intervenir pour expliquer chaque détail et relancer. Tout le monde gagne du temps !

Rôles et workflows

Gestion fine des droits par évaluation voire par section
Rôles de validation
Notifications de relance et de suivi

Plans d'actions

Vision globale sur tous vos plans d'actions issus de vos évaluations RGPD
Chaque responsable suit et modifie ses propres actions
Notifications de relance et de suivi automatiques

Rapports et tableaux de bord

Générez des synthèses et rapports selon des critères choisis
Bâtissez vos tableaux de bord personnalisés
Assurez l'ancrage métier de vos rapports et indicateurs

Bases de connaissance

Bénéficiez de nos bases de connaissance intégrées
Ajoutez vos propres bases de mesures, risques, menaces, types de données
Faites évoluer vos bases dans le temps selon vos besoins

Historique et revues

Retrouvez facilement toutes les PIA (AIPD) réalisées sur un même périmètre. Repartez d'une évaluation précédente plutôt que de zéro. Modifiez le niveau de vos risques au fur et à mesure de la mise en place de vos plans d'actions.

Module suivant Risques & Conformité →

Questions fréquentes

Qu'est-ce qu'un PIA (ou AIPD) ?

Le PIA (Privacy Impact Assessment), aussi appelé AIPD (Analyse d'Impact relative à la Protection des Données) en français, est une évaluation obligatoire par le RGPD pour les traitements présentant un risque élevé pour les droits et libertés des personnes. Phinasoft permet de conduire des PIA conformes à la méthode CNIL.

Phinasoft génère-t-il un registre des traitements conforme RGPD ?

Oui, la plateforme produit un registre des traitements conforme à l'article 30 du RGPD, exportable et auditable. Vous pouvez le tenir à jour automatiquement à partir des évaluations conduites dans la plateforme.

Le DPO peut-il utiliser Phinasoft pour ses missions ?

Oui, Phinasoft est conçu pour répondre aux besoins du DPO : pilotage de la conformité, documentation des traitements, conduite des PIA, gestion des incidents et des demandes d'exercice de droits, reporting auprès de la direction et de la CNIL.